行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软可能已经发现了最不令人信服的网络钓鱼骗局
2021-05-08 13:45:32 【

微软的网络安全研究人员分享了有关最近的企业电子邮件泄露(BEC)网络钓鱼活动的详细信息,该活动显示出进行了广泛规划但执行起来很愚蠢的迹象。

在微软365卫士威胁情报小组发现了BEC骗局那些试图欺骗它的接受者考虑购买礼品卡。

微软的研究表明,战役背后的威胁参与者精心策划了整个行动。但是,最终由于欺诈行为的实施,一切都化为乌有。

TechRadar需要您!

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

在他们的竞选活动中,攻击者通过使用错误的TLD或略微更改了公司的拼写,为超过120个不同的组织注册了错别字的域名,以冒充实际的业务。

但是,当他们发送实际的网络钓鱼电子邮件时,电子邮件所来自的注册域并不总是与假冒电子邮件的组织保持一致。想象一下,一名Microsoft员工要求为Google员工购买礼品卡。

执行不力

研究人员分享说,这项运动针对消费品,过程制造和农业,房地产,离散制造和专业服务领域的各种公司。

原始网络钓鱼电子邮件通常有一个非常模糊的请求,并且邮件正文包含与目标有关的一些详细信息,以使电子邮件看起来合法。

如果收件人回复了电子邮件,则攻击者将以购买礼品卡的需求作为回应。

在某些情况下,微软研究人员观察到,攻击者使用生成假回复的方法直接满足了礼品卡的需求,从而使电子邮件具有合法性。

在伪造的答复中,威胁参与者在电子邮件正文中包含了原始消息,主题行以“ Re:”开头,给人的印象是攻击者只是在答复现有的电子邮件线程。

也不同于通常的网络钓鱼诈骗,此幕后的操作员采取了额外的步骤来仿冒网络钓鱼电子邮件的In-Reply-To和References标头,以使电子邮件具有更多的合法性。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇为什么DDoS攻击这么“受欢迎” 下一篇七条抵御DDoS攻击的建议,完善自..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800